転送量制限対策
【大麻(おおぬさ)】重複記事
【柏餅】ショップリンク
【配管工の蟹】自主規制
| ■ Google proxy | ||||||||||||||||
| □ 突然異常なアクセスが集中 通常の4倍 「アクセス解析研究所」をカウンター代わりに設置しアクセス数のチェックのみ毎日行っています。当サイトには「JavaScript」で作られた「タロット占い」をおまけで設置してありますが、1名によるアクセスが4月中旬から1日200PVほど増え始め、4月下旬には1日2,000PVに増えました。1名が同じページにそこまでアクセスするはずが無く様子見を始めました。 ゴールデンウィークになると更に酷くなりました。折れ線グラフがアクセスの平均値(予想値)です。上に伸びているのが1名による異常なアクセスとなります。PVが6,966となっていますが、セッションが1,233なので、本当のPVは1,700程度です。” 7,000PVの内5,300PVが1名によるアクセス "となります。時間によりアクセスが0の時もあるのが謎を深めます。  全て1名からのアクセス 何が異常かというと、全部「アメリカ AQUOS Xx」というアメリカからの同一人物なんです。  プロキシでIPを隠されている 気味が悪いのは、プロキシを使用しアメリカ経由でIPアドレスが隠されている事です。Googleのプロキシなので使っている人も居るでしょうけど、1名が1日に5,300回もタロット占いする物でしょうか? 
□ 原因を追及 サーバに指定IPを遮断する機能がありますが、もし正常なアクセスでしたら、訪問者を切り捨ててしまう事になりますので、調べることに致します。質問サイトでも期待せず聞いてみましたが、IPを遮断しろしか回答が付かず無駄でした。 ウイルスに感染? 詳しく見ると「モニタ 640x360 (32bit)」となっておりスマホで間違いないようです。 別の曜日から見るとIPアドレスがdionを使用した東京となっています。持ち主のスマホがウイルスに感染し攻撃しているのでしょうか? JavaScriptの不具合? 当サイトはPC向けにデザインしており、特にJavaScriptのランダム機能は不具合が出るのでPCでも使用が嫌われています。スマホで正常に動作せず暴走し小ウインドウが沢山表示されてしまう不具合でしたら大変です。そこでスマホに対応してるか問題があるか調べましたが分からず。 アクセス解析の暴走? 「アクセス解析研究所」が「JavaScript」によって多重にカウントしてしまってるのではと、他に設置している2種類の解析と見比べました。 「Google アナリティクス」とはPVの差が大きく、アクセスのあったIPが別物でした。サーバの解析「ヒット解析」では「66.249.82.126」が存在せず。FTPで解析をダウンロードし検索を掛けてみてもありません。サーバのIP遮断機能も効果無いかも知れませんね。 Googleのクローラ? 「クローラ」は自動で徘徊しサイト構成を調べロボット検索エンジンに登録するプログラムです。頻繁に徘徊するので、1ヶ月10~20GBほどの転送量があります。「アクセス解析研究所」の方でクロール除外設定にしていますし、そもそもクロールのIPは「crawl-66-249-79-8.googlebot.com」で、異常なアクセスは「google-proxy-66-249-82-126.google.com」と「google-proxy」となっていますからね。 □ google-proxyの正体 そこでひとつの結論に至りました。「AQUOS Xx」を使用している人は皆「google-proxy」経由になるのではないか?他の日付を調べていくと、ほとんどのIPは不明となっていますが、希にIPが表示され調べると「東京」「大阪」などからのアクセスです。 「google-proxy-66-249-82-126.google.com」で検索したときは「2ちゃんねる」のスレッドしかヒットしませんでしたが、「google-proxy」で調べると多少出て来ました。「Chorme for Mobile」で書き込むと海外経由となり「google-proxy」と表示されるとの事。よってスマホからのアクセスが減るので遮断はしては駄目との事。海外からのアクセスを遮断しているサイトは見られないので困っている人がいる様です。 「google-proxy」の正体は分かりましたが、まだ納得できません。
謎が多いこの現象。攻撃だったら危ないのでまだ追う必要がありそうだ。 (記載:2016年5月5日) |